引言
朋友们,美好的一天。 那些阅读了我以前的文章的人应该理解,这将是另一个有趣的技巧。 那只是裂缝,我们将成为一家食品商店。 我将立即说这不仅是黑客行为。 我们不会在代码系统中使用漏洞。 我们将采用此系统,仅从另一端进行查看。 换句话说:“通过黑客的眼光”。
Perekrestok超市将自己定位为在线杂货店。 在我们这个时代,当您可以在家中坐在沙发上订购产品时,这可能是非常聪明和方便的。 但这一切看起来都太顺利了,无法实现。 到处都有缺点,有些缺点,并且将它们放在一起,我们在系统中遇到了巨大的漏洞...
准备部分
像任何连锁商店一样,Perekrestok也有自己的塑料卡,任何买家都可以用20木制的卡购买。 该卡将从每次购买中获得积分。 您购买的越多,获得的积分就越多。 当您累积足够数量的积分时,可以根据这些积分购买任何产品(香烟和酒精除外)。 汇率:10点= 1卢布。 我们到了重点。 Crossroads有一个网站。 根据“ Crossroads”系统/想法,您必须购买卡并在网站上进行注册,才能访问您的个人帐户并在线进行购买,监控操作等。 但是结帐时您会得到什么呢? 带有16位数字的塑料卡已经激活。 因此,许多用户甚至都不知道该站点的存在。
现在,进入卡注册页面。 看起来像这样:
好吧 输入卡号,然后呢?
哇 输入数字,然后呢?
(屏幕截图不完整)
我们输入此卡所附的个人帐户。 现在她完全在我们的控制之下。 也就是说,我们可以将官方应用程序安装在无人机/苹果上并生成可以在结帐时付款的条形码。
但是! 等一下 但是,如果我们输入的不是卡号,而是电话,该怎么办? 拖钓会发生的,朋友。 您的电话号码将附有另一张卡! 我为十字路口鼓掌!
技术部分
好了,我们可以获取
交叉点的任何卡号
(从现在开始,交叉点将带有小写字母) ,并在您的号码上进行注册。
重要的是要知道,对于一个号码,您最多可以注册5张卡(存储规则)。 并将这5张卡中的所有点加在一起。 重要的是要知道卡号由16位数字组成。 以数字7790 9977 0000 0000为例。让这张卡成为您的卡片。 如何找到别人? 系统如下! 您需要在此号码上加上+8。 这是另一个人的卡号。 但重要的是要知道,十个卡中最多只能有一张! 在这种情况下,您应该加+10来提高一打。
等等。 您有一张卡7790 9977 00000000。接下来:7790 9977 0000 0008(+8)。
但是在十分之一内不能有2张牌,这意味着+10张牌。 总计:7790 9977 0000 0018(+10)
下一个+8:7790 9977 0000 0026(+8)
依此类推,但是当开始计数为50时,计数器将重置,您需要手动选择当前编号。 很简单-在* 1到* 9之间输入卡号,直到网站提示我们输入电话号码为止。
我们知道了。 更多!
黑客部分
直奔重点。 我们在网站“莫斯科和莫斯科地区”或“ Peter”上公开。
这将使我们能够访问LK在线商店。 注册并进入办公室后,我们将转到“添加卡”标签。
这个非常方便的十字路口工具是专门为黑客设计的。 在这里,我们可以检查卡号的有效性。 我们插入数字,并且通过json的交集给我们“真或假”。 好吧,你明白了。 您甚至可以编写brutus。 我每小时大约有1000张有效卡。
接下来-我们必须将所有这些卡注册到电话号码,进入办公室,检查余额,如果适合您的话,然后在此卡下进入移动应用程序,去商店,购买牛奶丸子并由某人自费吃得好。
当然,您不需要这样做,但我们只说明可能发生的事实。 也许已经发生了。后果
一切都很好,但是如果我有一部手机,一张SIM卡。 如何注册其他卡? 答案很简单。 我们去了付费服务,在那里我们可以购买号码,我们将收到带有确认码的SMS。 有很多这样的服务。 1号,一般来说,费用2-4卢布。 并且卡上的余额可以超过10,000点-超过一千卢布。 所以这是明智的。
我再说一遍,这不是黑客的呼吁。 就像是“抢劫银行指令”。 当然,没有人会闯入并抢劫银行,但是这样做的人会在法律面前做出回应。
结论
实验上,大约有500张卡片被“扭曲”。 天平的范围从50到1500 p。
在实践中也进行了实验验证。 有一次去商店的旅行,在那里用别人的卡购物。 (该外国人卡属于我认识的一个朋友,但我只知道该卡号,该卡号随后已注册到我的虚拟号码并分配给我)。 我将附上支票:
因此,您每天可以在家坐下来喝茶约2至3千卢布,咬香肠三明治,没收酸奶,喝可乐等。
一切都以牺牲超市用户为代价! 或以牺牲超市为代价。 虽然有争议,但是这家商店的声誉显然受到了影响。
曾尝试联系支持部门。 我寄了两个星期的信。 这封信的主题行是“非常重要,您被黑了”。 奇怪,但是没有答案。 也许他们没有认真对待它。 哦好 上面描述的一切都不那么严重。 我们只是抢劫顾客,花他们的钱养活我们的家人。
到此为止。 文章不完整-隐藏了技术方面,以避免大规模黑客入侵。